Wat is er gebeurd? 

Op maandag 17 oktober heeft Nedap, het bedrijf dat Caren ontwikkelt, een melding ontvangen over 

een kwetsbaarheid in het systeem van Caren. Deze kwetsbaarheid is hierna direct opgelost. Uit 

verder onderzoek is gebleken dat er recent misbruik is gemaakt van deze kwetsbaarheid en dat 

documenten ongeautoriseerd zijn gedownload die via Carenzorgt.nl door zorgorganisaties zijn 

aangeboden. 

Nedap heeft geconstateerd dat het misbruik alleen heeft kunnen plaatsvinden met een 

gebruikersaccount van Caren. Er is aangifte gedaan. Hierna heeft de politie een onderzoek ingesteld. 

Informatie uit ons interne onderzoek is overgedragen aan het onderzoeksteam. Nedap staat in 

contact met de politie over de voortgang van het onderzoek. Er zijn vooralsnog geen aanwijzingen 

dat de documenten verspreid zijn. Dit maakt nog deel uit van het verdere politieonderzoek. 

Ook de zorgorganisatie(s) van de betrokken cliënten zijn door Nedap op de hoogte gesteld. 

 

Wanneer is dit gebeurd? 

Nedap ontving de melding van de kwetsbaarheid op maandag 17 oktober 2022 om 11:08 uur. De 

kwetsbaarheid is op maandag 17 oktober 2022 om 13:32 uur opgelost. In de middag van 17 oktober 

is er contact opgenomen met de politie en is aangifte gedaan.



Waarom informeert Caren mij niet direct? 

De zorgaanbieder beoordeelt of een client betrokken is. Om hen niet te belemmeren in hun communicatie met de daadwerkelijk betrokkenen, kiezen wij ervoor niet direct alle gebruikers actief te informeren vanuit Caren. Voor meer vragen kunt u ons mailen op: info@carenzorgt.nl.



Wat is er mogelijk ingezien? 

Enkel documenten welke door de zorgorganisatie vanuit het elektronisch cliëntendossier zijn 

gedeeld met de cliënt in Caren. Deze documenten zijn zichtbaar op de dossier-pagina van Caren

onder de kop ‘Documenten’. Dossierrapportages, zorgplannen, metingen, berichten en agenda-

afspraken zijn niet geraakt door deze kwetsbaarheid. 



Welke documenten zijn er van mij of mijn naasten ingezien? 

Geverifieerde privacycontactpersonen van de zorgorganisatie kunnen bij Nedap een lijst met getroffen cliënten en informatie over de bestandsnamen, opmerkingenvelden en labels van de documenten opvragen. Daartoe moeten zij specifieke instructie geven. Nedap deelt deze informatie met de zorgorganisatie(s) van de betrokken cliënten. Cliënten kunnen de informatie opvragen bij hun zorgorganisatie. 

 


Door wie zijn deze documenten ingezien? 

De documenten zijn gedownload via een gebruikersaccount van Caren. Er zijn vooralsnog geen 

aanwijzingen dat de documenten verspreid zijn. De politie doet nog verder onderzoek. Of, en zo ja 

welke, documenten er zijn ingezien is niet vast te stellen. 



Zijn de documenten veilig? 

Er is naar aanleiding van het politieonderzoek een persoon aangehouden. Ook is er apparatuur in beslag genomen. De daarop aangetroffen data worden momenteel onderzocht. Er zijn op dit moment geen aanwijzingen dat de getroffen documenten zijn verspreid. Het politieonderzoek is nog niet afgerond.

 


Hoe heeft dit kunnen gebeuren? 

Privacy en de beveiliging van gegevens zijn voor Nedap zeer belangrijk en heeft doorlopend de 

aandacht. Naast interne procedures vinden jaarlijks externe controles plaats door gecertificeerde 

instanties en worden kwetsbaarheden in de systemen onder andere met behulp van ethische 

hackers preventief opgespoord. Nedap betreurt dat ondanks deze inspanningen dit incident heeft 

kunnen plaatsvinden. 

 


Wat kan ik doen om mijn Caren-account beter te beveiligen? 

De beveiliging van uw Caren-account wordt verhoogd door uit te loggen als u klaar bent met het 

gebruik van Caren. Daarnaast helpt het om voor Caren een uniek wachtwoord te gebruiken, wat u 

niet voor andere websites gebruikt. Ook is het aan te raden om een sterk wachtwoord te gebruiken. 

Informatie over dit thema kunt u ook vinden op de  website van Veilig Internetten.nl.

 


Waar moet ik op letten als ik geraakt ben door dit incident? 

U kunt bijvoorbeeld door onbekenden benaderd worden met informatie over uzelf, denk 

bijvoorbeeld aan phishing. Bij phishing benaderen criminelen u, bijvoorbeeld via e-mail. Zij vragen u 

bijvoorbeeld om op een link te klikken en op deze manier proberen ze gegevens of geld te stelen. 

Meer informatie over phishing kunt u vinden op de website van de Rijksoverheid

 


Waarom word ik nu geïnformeerd dat dit is gebeurd? 

Vanwege het politieonderzoek konden wij u niet eerder informeren. 

 


Waar zijn mijn documenten nu, wat gebeurt er met mijn documenten? 

Uw documenten zijn nog steeds opgeslagen in het elektronisch cliënten dossier van uw 

zorgorganisatie. Deze zijn via Caren beschikbaar. Er zijn vooralsnog geen aanwijzingen dat de 

documenten verspreid zijn. Dit maakt nog deel uit van het verdere politieonderzoek. 

 


Is het veiliger als ik mijn wachtwoord wijzig? 

Het kan geen kwaad om uw wachtwoord te wijzigen. Het is belangrijk om voor Caren een uniek 

wachtwoord te gebruiken, wat u niet voor andere websites gebruikt. Door het opnemen van kleine 

letters, hoofdletters, leestekens en cijfers in uw wachtwoord, maakt u het wachtwoord sterker.



Zijn er MedMij-gegevens getroffen?

Nee, de getroffen versie van Caren heeft geen enkele koppeling met MedMij.